0

我有一个 API (1),我在其上使用自己的 AJAX API (2) 构建了一个 Web 应用程序。这样做的原因是不公开源 API。但是,Web 应用程序使用 AJAX(通过 JQuery)从其 AJAX API 获取新数据,检索到的数据当前是 XML。最近,我使用授权算法保护了主要 API (1)。但是,我也想保护 Web 应用程序,使其无法被解析。目前正在对其进行解析以获取用于调用 AJAX API 的哈希,该 API 返回 XML。

我的问题:如何提高安全性并减少其他人能够解析我的 Web 应用程序的可能性。我唯一的想法是:停止发送 XML,而是发送 HTML。使用闪光灯(但是,这不是一个选项)。

我知道由于该站点是公开的,并且无法实现登录,因此很难拒绝访问机器人(非合法用户)。此外,Flash 不是一种选择......它永远不会;)

编辑
我所指的 Web 应用程序:https ://bikemap.appified.net/

4

1 回答 1

2

这有点奇怪。您希望锁定您自己的 Web 应用程序所依赖的系统来工作。这几乎总是灾难的根源。

Web 应用程序应该总是被边缘化,所以真正的安全必须来自服务器;缓送、会话令牌、限制等。

如果这已经到位,我看不出有什么理由应该在你自己的 Web 应用程序中跳过箍来给机器人一个更艰难的时间......除非你真的想将人类与机器人分开;-)

减少重构痛苦的一种方法是将$.ajax函数包装在一段代码中,该代码可以签署传出请求(或以某种方式向其中添加字段)......然后缩小/模糊该代码并希望它不会得到解码这么快。

于 2012-05-28T09:06:14.410 回答